As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Habilitando todos os recursos de uma organização com AWS Organizations
AWS Organizations tem dois conjuntos de recursos disponíveis:
+ [Todos os recursos](orgs_getting-started_concepts.md#feature-set-all) — Esse conjunto de recursos é a forma preferida e padrão de trabalhar com AWS Organizations ele e inclui todos os recursos de consolidação do faturamento. Quando você cria uma organização, a habilitação de todos os recursos é o padrão. Com todos os recursos habilitados, você pode usar os recursos avançados de gerenciamento de contas disponíveis em Organizations, como [integração com AWS serviços suportados](orgs_integrate_services_list.md) e [políticas da organização](orgs_manage_policies.md).
+ [Recursos de faturamento consolidado:](orgs_getting-started_concepts.md#feature-set-cb-only) este conjunto de recursos se limita à geração de uma única fatura em toda a organização. Nenhum outro recurso de gerenciamento está disponível com o faturamento consolidado.
Se você criar uma organização apenas com conjunto de recursos de faturamento consolidado, poderá habilitar todos os recursos posteriormente. No entanto, você não pode migrar de todos os recursos para o faturamento consolidado depois que todos os recursos estiverem habilitados.
**Migração padrão e migração assistida**
As duas abordagens para migrar para todos os recursos são a *migração padrão* e a *migração assistida*.
A migração padrão é o processo de autoatendimento disponível para todos os AWS Organizations clientes para ativar o modo de todos os recursos.
A migração assistida é um processo disponível para os clientes do plano Enterprise Support solicitarem a AWS migração de sua organização para o modo de todos os recursos em seu nome.
**nota**
**Processos unidirecionais e processos de reversão**
A migração de recursos de faturamento consolidado para todos os recursos é unidirecional. Você não pode mudar uma organização com todos os recursos habilitados de volta para apenas recursos de faturamento consolidado.
Depois de ter iniciado o processo de migração assistida, ele não poderá ser revertido. Você precisará esperar 90 dias até que o processo expire se quiser passar pelo processo padrão.
**Topics**
+ [Considerações](#before-enabling-all)
+ [Processo de migração padrão](manage-begin-all-features-standard-migration.md)
+ [Processo de migração assistida](manage-begin-all-features-assisted-migration.md)
## Considerações
Antes de mudar de uma organização que oferece suporte apenas a recursos de faturamento consolidado para uma organização que oferece suporte a todos os recursos, observe o seguinte:
**As contas convidadas devem aprovar a migração**
Quando você inicia o processo para ativar todos os recursos, AWS Organizations envia uma solicitação para cada conta de membro que você *convidou* para participar da sua organização. Cada conta convidada deve aprovar a ativação de todos os recursos aceitando a solicitação. Somente então você poderá concluir o processo para ativar todos os recursos em sua organização. Se uma conta recusar a solicitação, você deve remover a conta de sua organização ou reenviar a solicitação. A solicitação deve ser aceita antes que você possa concluir o processo de habilitação de todos os recursos. As contas que você *criou* usando o AWS Organizations não recebem uma solicitação porque não precisam aprovar o controle adicional.
**As contas convidadas são notificadas sobre qual conjunto de recursos está habilitado no momento**
O proprietário de uma conta convidada é informado pelo convite se ele está ingressando em uma organização apenas com faturamento consolidado ou com todos os recursos habilitados. Você pode continuar convidando contas para sua organização enquanto habilita todos os recursos.
Se você convidar uma conta *durante* o processo para habilitar todos os recursos, o convite indica que a organização em que a conta está ingressando tem todos os recursos habilitados. Se você cancelar o processo para habilitar todos os recursos antes que a conta aceite o convite, esse convite será cancelado. Você deve convidar a conta novamente para ser membro de uma organização apenas com os recursos de faturamento consolidado.
Se você convidar uma conta e o convite não tiver sido aceito *antes* de você iniciar o processo para habilitar todos os recursos, esse convite é cancelado, porque o convite indica que a organização tem recursos de faturamento consolidados apenas. Você deve convidar a conta novamente para ser membro de uma organização com todos os recursos habilitados.
**O processo de criação de contas em uma organização não é afetado pela migração**
Você pode continuar criando contas na organização. Esse processo não é afetado por essa alteração.
**O perfil vinculado ao serviço `AWSServiceRoleForOrganizations` é necessário**
AWS Organizations verifica se cada conta de membro tem uma função vinculada ao serviço chamada. `AWSServiceRoleForOrganizations` Essa função é obrigatória em todas as contas para ativar todos os recursos. Se você excluiu a função em uma conta de convidado, aceitar o convite para ativar todos os recursos recria a função. Se você excluiu a função em uma conta que foi criada usando AWS Organizations, essa conta receberá um convite específico para recriar essa função. Todos esses convites devem ser aceitos para a organização concluir o processo de habilitação de todos os recursos.
# Processo de migração padrão para habilitar todos os atributos com o Organizations
Este tópico descreve como habilitar todos os atributos com o processo de migração padrão.
## Etapa 1: solicitar que as contas convidadas aprovem a migração (conta gerencial)
Quando faz login com permissões na conta gerencial de sua organização, pode iniciar o processo para habilitar todos os recursos. Para fazer isso, conclua as seguintes etapas:
**Permissões mínimas**
Para ativar todos os recursos em sua organização, você deve ter as seguintes permissões:
`organizations:EnableAllFeatures`
`organizations:DescribeOrganization` – necessário somente ao usar o console do Organizations
------
#### [ Console de gerenciamento da AWS ]
**Para pedir para as contas-membro convidadas aceitarem a ativação de todos os recursos na organização**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.
1. Na página **[Settings (Configurações)](https://console.aws.amazon.com/organizations/v2/home/settings)**, escolha **Begin process to enable all features (Iniciar processo para ativar todos os recursos)**.
1. Na página **[Enable all features (Ativar todos os recursos)](https://console.aws.amazon.com/organizations/v2/home/settings/enable-all-features)**, confirme que entendeu que não é possível retornar para recursos de faturamento consolidado apenas depois que você alternar escolhendo **Begin process to enable all features (Iniciar processo para ativar todos os recursos)**.
AWS Organizations envia uma solicitação para cada conta convidada (não criada) na organização solicitando aprovação para habilitar todos os recursos da organização. Se você tiver alguma conta criada usando AWS Organizations e o administrador da conta do membro tiver excluído a função vinculada ao serviço chamada`AWSServiceRoleForOrganizations`, AWS Organizations envia a essa conta uma solicitação para recriar a função.
O console exibe a lista **Request approval status (Solicitar status de aprovação)** para as contas convidadas.
**dica**
Para voltar a esta página mais tarde, abra a página **[Settings (Configurações)](https://console.aws.amazon.com/organizations/v2/home/settings)** e, na seção **Request sent *date* (Data de envio do pedido)**, escolha **View status (Visualizar status)**.
1. A página **[Enable all features (habilitar todos os recursos](https://console.aws.amazon.com/organizations/v2/home/settings/enable-all-features)** mostra o status atual da solicitação para cada conta na organização. As contas que aceitaram a solicitação mostram um status de **ACCEPTED (ACEITO)**. As contas que ainda não concordaram mostram um status de **OPEN (ABERTO)**.
------
#### [ AWS CLI & AWS SDKs ]
**Para pedir para as contas-membro convidadas aceitarem a ativação de todos os recursos na organização**
Você pode usar um dos seguintes comandos para habilitar todos os recursos em uma organização:
+ AWS CLI: [enable-all-features](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-all-features.html)
O comando a seguir inicia o processo para habilitar todos os recursos na organização.
```
$ aws organizations enable-all-features
{
"Handshake": {
"Id": "h-79d8f6f114ee4304a5e55397eEXAMPLE",
"Arn": "arn:aws:organizations::123456789012:handshake/o-aa111bb222/enable_all_features/h-79d8f6f114ee4304a5e55397eEXAMPLE",
"Parties": [
{
"Id": "a1b2c3d4e5",
"Type": "ORGANIZATION"
}
],
"State": "REQUESTED",
"RequestedTimestamp": "2020-11-19T16:21:46.995000-08:00",
"ExpirationTimestamp": "2021-02-17T16:21:46.995000-08:00",
"Action": "ENABLE_ALL_FEATURES",
"Resources": [
{
"Value": "o-a1b2c3d4e5",
"Type": "ORGANIZATION"
}
]
}
}
```
A saída mostra os detalhes do handshake com o qual as contas dos membros convidados devem concordar.
+ AWS SDKs: [EnableAllFeatures](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAllFeatures.html)
------
**Observações**
Uma contagem regressiva de 90 dias começa quando a solicitação é enviada para as contas-membro. Todas as contas devem aprovar a solicitação dentro desse período. Caso contrário, a solicitação expirará. Se a validade da solicitação expirar, todas as solicitações relacionadas a essa tentativa são canceladas, e você precisa recomeçar na etapa 2.
Após a solicitação para ativar todos os recursos ser feita, todos os convites de conta não aceitos existentes serão cancelados.
Durante o processo de migração de todos os recursos, ainda será possível iniciar novos convites para contas e criar novas contas.
Depois que todas as contas da organização aprovarem as solicitações, você poderá finalizar o processo e habilitar todos os recursos. Você também pode finalizar o processo imediatamente caso sua organização não tenha nenhuma conta-membro *convidada*. Para finalizar o processo, continue com [Etapa 3: finalizar o processo de migração para habilitar todos os atributos (conta gerencial)](#finalize-migration).
## Etapa 2: aprovar a solicitação para habilitar todos os atributos ou recriar a função vinculada ao serviço (conta vinculada)
Quando faz login em uma das contas-membro convidadas da organização, você pode aprovar uma solicitação na conta gerencial. Se sua conta foi originalmente convidada a ingressar na organização, o convite será para ativar todos os recursos e implicitamente incluir a aprovação para recriar a função `AWSServiceRoleForOrganizations`, se necessário. Se, em vez disso, sua conta foi criada usando AWS Organizations e você excluiu a função `AWSServiceRoleForOrganizations` vinculada ao serviço, você receberá um convite apenas para recriar a função. Para fazer isso, conclua as seguintes etapas:
**Importante**
Se você habilitar todos os recursos, a conta gerencial da organização poderá aplicar controles baseados em políticas na sua conta-membro. Esses controles podem restringir o que os usuários e até mesmo o que você, como administrador, poderá fazer na conta. Essas restrições podem impedir que sua conta saia da organização.
**Permissões mínimas**
Para aprovar uma solicitação para habilitar todos os atributos para a sua conta-membro, o membro da conta deve ter as seguintes permissões:
`organizations:AcceptHandshake`
`organizations:DescribeOrganization` – necessária somente ao usar o console do Organizations
`organizations:ListHandshakesForAccount` – necessário somente ao usar o console do Organizations
`iam:CreateServiceLinkedRole` – necessário somente se for preciso recriar a função `AWSServiceRoleForOrganizations` na conta membro
------
#### [ Console de gerenciamento da AWS ]
**Para aceitar a solicitação de ativação de todos os recursos na organização**
1. Faça login no AWS Organizations console no [AWS Organizations console](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta-membro.
1. Leia o que significa a aceitação da solicitação para todos os recursos na organização para a sua conta e escolha **Aceitar**. A página continua mostrando o processo como incompleto até que todas as contas na organização aceitem as solicitações e o administrador da conta gerencial finalize o processo.
------
#### [ AWS CLI & AWS SDKs ]
**Para aceitar a solicitação de ativação de todos os recursos na organização**
Para aceitar a solicitação, você deve aceitar o handshake com `"Action": "APPROVE_ALL_FEATURES"`.
+ AWS CLI:
+ [accept-handshake](https://docs.aws.amazon.com/cli/latest/reference/organizations/accept-handshake.html)
+ [list-handshakes-for-account](https://docs.aws.amazon.com/cli/latest/reference/organizations/list-handshakes-for-account.html)
O exemplo a seguir mostra como listar os handshakes disponíveis para sua conta. O valor de `"Id"` na quarta linha da saída é o valor que você precisa para o próximo comando.
```
$ aws organizations list-handshakes-for-account
{
"Handshakes": [
{
"Id": "h-a2d6ecb7dbdc4540bc788200aEXAMPLE",
"Arn": "arn:aws:organizations::123456789012:handshake/o-aa111bb222/approve_all_features/h-a2d6ecb7dbdc4540bc788200aEXAMPLE",
"Parties": [
{
"Id": "a1b2c3d4e5",
"Type": "ORGANIZATION"
},
{
"Id": "111122223333",
"Type": "ACCOUNT"
}
],
"State": "OPEN",
"RequestedTimestamp": "2020-11-19T16:35:24.824000-08:00",
"ExpirationTimestamp": "2021-02-17T16:35:24.035000-08:00",
"Action": "APPROVE_ALL_FEATURES",
"Resources": [
{
"Value": "c440da758cab44068cdafc812EXAMPLE",
"Type": "PARENT_HANDSHAKE"
},
{
"Value": "o-aa111bb222",
"Type": "ORGANIZATION"
},
{
"Value": "111122223333",
"Type": "ACCOUNT"
}
]
}
]
}
```
O exemplo a seguir usa o ID do handshake do comando anterior para aceitar esse handshake.
```
$ aws organizations accept-handshake --handshake-id h-a2d6ecb7dbdc4540bc788200aEXAMPLE
{
"Handshake": {
"Id": "h-a2d6ecb7dbdc4540bc788200aEXAMPLE",
"Arn": "arn:aws:organizations::123456789012:handshake/o-aa111bb222/approve_all_features/h-a2d6ecb7dbdc4540bc788200aEXAMPLE",
"Parties": [
{
"Id": "a1b2c3d4e5",
"Type": "ORGANIZATION"
},
{
"Id": "111122223333",
"Type": "ACCOUNT"
}
],
"State": "ACCEPTED",
"RequestedTimestamp": "2020-11-19T16:35:24.824000-08:00",
"ExpirationTimestamp": "2021-02-17T16:35:24.035000-08:00",
"Action": "APPROVE_ALL_FEATURES",
"Resources": [
{
"Value": "c440da758cab44068cdafc812EXAMPLE",
"Type": "PARENT_HANDSHAKE"
},
{
"Value": "o-aa111bb222",
"Type": "ORGANIZATION"
},
{
"Value": "111122223333",
"Type": "ACCOUNT"
}
]
}
}
```
+ AWS SDKs:
+ [list-handshakes-for-account](https://docs.aws.amazon.com/cli/latest/reference/organizations/list-handshakes-for-account.html)
+ [AcceptHandshake](https://docs.aws.amazon.com/organizations/latest/APIReference/API_AcceptHandshake.html)
------
## Etapa 3: finalizar o processo de migração para habilitar todos os atributos (conta gerencial)
Todas as contas-membro convidadas devem aprovar a solicitação para habilitar todos os recursos. Se não houver contas membros convidadas na organização, a página **Progresso de ativação de todos os recursos** indicará com um banner verde que você pode finalizar o processo.
**Permissões mínimas**
Para finalizar o processo de ativação de todos os recursos para a organização, você deve ter as seguintes permissões:
`organizations:AcceptHandshake`
`organizations:ListHandshakesForOrganization`
`organizations:DescribeOrganization` – necessário somente ao usar o console do Organizations
------
#### [ Console de gerenciamento da AWS ]
**Para finalizar o processo para ativar todos os recursos**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.
1. Na página **[Settings (Configurações)](https://console.aws.amazon.com/organizations/v2/home/settings)**, se todas as contas convidadas aceitarem a solicitação para habilitar todos os recursos, uma caixa verde aparecerá na parte superior da página para informar você. Na caixa verde, escolha **Go to finalize (Ir para finalizar)**.
1. Na página **[Habilitar todos os recursos](https://console.aws.amazon.com/organizations/v2/home/settings/enable-all-features)**, escolha **Finalizar** e, na caixa de diálogo de confirmação, escolha **Finalizar** novamente.
1. A organização agora tem todos os recursos ativados.
------
#### [ AWS CLI & AWS SDKs ]
**Para finalizar o processo para ativar todos os recursos**
Para finalizar o processo, você deve aceitar o handshake com `"Action": "ENABLE_ALL_FEATURES"`.
+ AWS CLI:
+ [list-handshakes-for-organization](https://docs.aws.amazon.com/cli/latest/reference/organizations/list-handshakes-for-organization.html)
+ [accept-handshake](https://docs.aws.amazon.com/cli/latest/reference/organizations/accept-handshake.html)
```
$ aws organizations list-handshakes-for-organization
{
"Handshakes": [
{
"Id": "h-43a871103e4c4ee399868fbf2EXAMPLE",
"Arn": "arn:aws:organizations::123456789012:handshake/o-aa111bb222/enable_all_features/h-43a871103e4c4ee399868fbf2EXAMPLE",
"Parties": [
{
"Id": "a1b2c3d4e5",
"Type": "ORGANIZATION"
}
],
"State": "OPEN",
"RequestedTimestamp": "2020-11-20T08:41:48.047000-08:00",
"ExpirationTimestamp": "2021-02-18T08:41:48.047000-08:00",
"Action": "ENABLE_ALL_FEATURES",
"Resources": [
{
"Value": "o-aa111bb222",
"Type": "ORGANIZATION"
}
]
}
]
}
```
O exemplo a seguir mostra como listar os handshakes disponíveis para a organização. O valor de `"Id"` na quarta linha da saída é o valor que você precisa para o próximo comando.
```
$ aws organizations accept-handshake \
--handshake-id h-43a871103e4c4ee399868fbf2EXAMPLE
{
"Handshake": {
"Id": "h-43a871103e4c4ee399868fbf2EXAMPLE",
"Arn": "arn:aws:organizations::123456789012:handshake/o-aa111bb222/enable_all_features/h-43a871103e4c4ee399868fbf2EXAMPLE",
"Parties": [
{
"Id": "a1b2c3d4e5",
"Type": "ORGANIZATION"
}
],
"State": "ACCEPTED",
"RequestedTimestamp": "2020-11-20T08:41:48.047000-08:00",
"ExpirationTimestamp": "2021-02-18T08:41:48.047000-08:00",
"Action": "ENABLE_ALL_FEATURES",
"Resources": [
{
"Value": "o-aa111bb222",
"Type": "ORGANIZATION"
}
]
}
}
```
+ AWS SDKs:
+ [ListHandshakesForOrganization](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListHandshakesForOrganization.html)
+ [AcceptHandshake](https://docs.aws.amazon.com/organizations/latest/APIReference/API_AcceptHandshake.html)
------
# Processo de migração assistida para habilitar todos os recursos com o Organizations
Se você for um cliente Enterprise, pode ser difícil concluir o processo de migração padrão devido ao grande número de contas que você pode gerenciar. Por exemplo, você pode ter dificuldade em obter aprovação para migrar todas as contas convidadas em grandes organizações.
A migração assistida ajuda nesse processo, permitindo que clientes com um plano de Enterprise Support solicitem a AWS migração de sua organização para todos os recursos em seu nome. Esse processo exige que você assine um contrato afirmando que é proprietário de todas as contas. Em seguida, todas as contas dos membros da organização serão notificadas por e-mail sobre a migração, e as notificações por e-mail acionarão um período de espera de 14 dias. Esse período de espera permite que as contas saiam da organização antes que a migração para todos os recursos entre em vigor.
------
#### [ Console de gerenciamento da AWS ]
**Para migrar para todos os recursos com migração assistida**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta de gerenciamento da organização.
1. Na página **[Settings](https://console.aws.amazon.com/organizations/v2/home/settings)**, escolha **Enable all feature** e selecione **Assisted migration**.
1. Leia os termos e condições do contrato, escolha **Accept** e escolha **Begin process to enable all features** para iniciar a migração.
**nota**
**O início do processo de migração assistida substitui o processo de migração padrão**
Se você estiver habilitando todos os recursos usando o processo de migração padrão, ele será cancelado e o processo de migração assistida será iniciado.
**O processo de migração assistida é unidirecional e não pode ser revertido**
Depois de ter iniciado o processo de migração assistida, ele não poderá ser revertido. Você precisará esperar 90 dias até que o processo expire se quiser passar pelo processo padrão.
------
Se você usa a migração assistida, não precisa se preocupar em acessar sua conta convidada como usuário-raiz para aceitar a migração para todos os recursos.
Você pode entrar em contato com seu gerente técnico de contas (TAM) para obter detalhes exatos, andamento e cronogramas da migração assistida.